下六个月信息安全工程师真题(上午题)●如下有关信息安全管理员职责的论述,不对的的是(1)
A.信息安全管理员应当对网络的总体安全布局进行规划B.信息安全管理员应当对信息系统安全事件进行处理C.信息安全管理员应当负责为顾客编写安全应用程序 D.信息安全管理员应当对安全设备进行优化配置●国家密码管理局于公布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是(2)
A.DHB.ECDSAC.ECDHD.CPK●如下网络袭击中,(3)属于被动袭击
A.拒绝服务袭击B.重放C.假冒D.流量分析●(4)不属于对称加密算法
IDEA B
DESC.RC5 D.RSA●面向身份信息的认证应用中,最常用的认证方式是(5)
A.基于数据库认证B.基于摘要算法认证C.基于 PKI 认证D.基于帐户名,口令认证●假如发送方使用的加密密钥和接心使用的解密秘钥不相似,从其中一种秘钥难以推出别一种秘钥,这样的系统称为(6)
A.基于数据库的认证B.单秘钥加密系统C.对称加密系统D.常规加密系统●SiKey 口令是一种一次性口令生成方案,它可以对抗(7)
A.恶意代码木马袭击B.拒绝服务袭击c.协议分析袭击D.重放袭击●防火墙作为一种被广泛使用的网络安全防御技术,其自身有某些限制,它不能制止(8)
A.内部威胁和病毒威胁B.外部袭击C.外部袭击 0 外部威胁和病毒威胁D.外部袭击和外部威胁●如下行为中,不属于威胁计算机网络安全的原因是(9)
A.操作员安全配置不妥而导致的安全漏洞B.在不影响网络正常工作状况下,进行截获、窃取、破译以获得重要机密信息C.安装非正版软件D.安装蜜罐系统 ●电子商务系统除了面临一般的信息系统所波及的安全威胁之外,更容易成为不法分子的袭击目的,其安全性需求普遍高于一般的信息系统
电子商务系统中的电子交易安全需求不包括 (10)
A.交易的真实性B.
